IT in World — April 12, 2017 at 9:11 am

Protejarea datelor pentru micile companii poate fi o provocare

by

securitate dateDeși impresia că atacatorii preferă marile companii este una persistentă, această abordare este total greșită într-o perioadă în care atacatorii țintesc de la guverne până la mici calculatoare de acasă și dispozitive mobile personale. Criminalii cibernetici pot ataca micile companii care acum dețin baze de date personale importante, cum ar fi detalii ale conturilor bancare sau alte informații care pot duce la furtul de bani sau clienți. În anul 2015, 74% din companiile mici din Marea Britanie au avut probleme cu atacuri cibernetice și găuri de securitate, conform studiilor Symantec.

Cele mai frecvente probleme au fost cauzate de ransomware, atacarea rețelelor, atacuri DoS, erori umane sau atacatori ascunși sub nume cunoscute în companie. Astfel, protejarea datelor pentru micile companii poate fi o provocare, dar există o serie de recomandări pentru ca această acțiune să fie un succes.

Implementarea unui sistem pe bază de nivele de acces cu nume de utilizator și parolă poate fi un prim pas pentru securizarea rețelelor, toată această procedură fiind bazată pe profilul angajaților. Astfel, se poate evita orice schimbare neautorizată în rețea iar angajații își pot proteja datele și calculatoarele, fiind informați despre utilizarea securității internetului și a comunicării confidențiale. Acest lucru este important în special când este utilizat sistemul de calcul hibrid în cloud.

Autentificarea în cu două moduri este o altă soluție practică, fiind bazată pe parolă și încă o variabilă cum ar fi un cod trimis prin sms. De asemenea autentificarea în mai multe rânduri, începând cu autentificarea în rețelele Wi-Fi, trebuie să aibă parte de atenție și o securizare eficientă. Securizarea rețelelor se realizează și prin utilizarea celor mai puternice funcții de criptare a datelor, în special SSL care combină criptarea pe bază de cheie simetrică cu criptarea pe bază de cheie publică.

Securizarea rețelelor Wi-Fi este vitală, existând o serie de facilități înafară de SSL, una din cele recomandate fiind trecerea rețelei în mod privat, fiind accesibilă doar unui grup de dispozitive cu ajutorul serviciului de identificare care protejează routerul. Un plan adițional în securizarea datelor ține și de politica internă a fiecărei companii, care trebuie să fie orientată clar și către cei care nu țin cont de prevederile de siguranță, fiind necesară de asemenea o planificare pentru rezolvarea posibilelor probleme de securitate.

Alegerea unor soluții cloud de încredere și renume trebuie să stea la baza transformării digitale a oricărei companii, chiar dacă este vorba de una de mici dimensiuni. Alegerea unor soluții doar pe criterii de buget este o greșeală din start, recomandările mergând pentru studierea expertizei, experienței și transparenței furnizorilor de servicii cloud înainte de contractarea acestora. De asemenea, se recomandă verificarea integrării, deținerii infrastructurii și a fiabilității serviciilor oferite. În final, o actualizare permanentă a strategiei de securitate IT a companiei este vitală. Actualizarea constantă a aplicațiilor de securitate și realizarea copiilor de siguranță a datelor sunt practici bune și necesare pentru siguranța datelor. Nu trebuie ignorate nici politicile pentru dispozitivele mobile conectate în rețeaua companiei.